SNS: steek die privacy maar in je reet

Jesse Siegers

Opleidingsmateriaal SNS bank met gegevens van bestaande klanten

SNS

[dropcap]H[/dropcap]oe zou u het vinden als tientallen mensen zouden meekijken waar u uw geld aan uitgeeft? Als zij zouden moeten opzoeken wat voor hypotheek u heeft? Wat zou u ervan zeggen als al die mensen uw naam en adres weten, zonder dat u dat weet. Dat is wat er bij SNS bank gebeurt. Zij leiden mensen op door ze te laten oefenen op ‘echte systemen’. Op echte personen dus. De reactie van SNS is niet geruststellend.

Stel, u bent een grote Nederlandse bank. En stel, u heeft een groot callcenter om uw klanten van dienst te zijn. Dan moet u deze medewerkers natuurlijk ook goed opleiden. Hoe zou u dat doen?

A) U maakt een nep-account aan zodat medewerkers in spe kunnen leren hoe ze moeten omgaan met de systemen.
B) U gebruikt de gegevens van een bestaande klant. Natuurlijk stelt u de klant daarvan op de hoogte, en in ruil hiervoor mag hij gratis gebruik maken van de diensten van de bank.
C) U gebruikt de gegevens van een bestaande klant, zonder dit aan hem te vertellen. Want fuck privacy en fuck de klant.

De SNS bank kiest optie C, want zo rolt SNS.

Om de medewerkers in callcenters zo goed mogelijk op te leiden kiest SNS ervoor om ze gebruik te laten maken van ‘echte systemen’, zo schrijft de bank. In de praktijk betekent het dat vele tientallen aanstaande callcentermedewerkers meekijken welke hypotheek u heeft en waar u geld opneemt.

Een voormalig medewerker, die via SNT (nu Webhelp Nederland) voor SNS belde, vertelt: ‘In alle opleidingsgroepen moesten we inloggen op één account, een persoon die alles bij SNS heeft. Zijn account is het oefenmateriaal. Iedereen [van de opleidingsgroep] kent zijn naam, weet waar hij woont en wat hij uitgeeft. We moesten opzoeken op welke datum hij zijn hypotheek had afgesloten en welke betalingen hij deed. We zagen waar hij zijn aankopen deed. Hij wist er alleen zelf niets van.’

‘Iedereen voelde wel aan dat het niet kon, maar niemand voelde zich er verantwoordelijk voor’

Vragend naar een reactie van SNS werd ons aanvankelijk verteld dat het een ‘erg leuke en interessante vraag is.’ Later stelt een woordvoerder van de bank dat SNS ‘vertrouwelijk’ omgaat met de klantgegevens, en ‘zeer uiteenlopende privacy- en beveiligingsprocedures [heeft] opgesteld, waardoor deze gegevens nooit ongeoorloofd gebruikt kunnen worden.’ Zo zou al het ‘lesmateriaal en systemen in een afgeschermde omgeving blijven’ en is er ‘tijdens de training een trainer aanwezig die toezicht houdt.’

Verder zou SNS het zoekgedrag in systemen monitoren om ongeoorloofd gebruik tegen te gaan. In werkelijkheid lijkt dit weinig effect te hebben. Meerdere oud-medewerkers bevestigen dat er ook na de training regelmatig wordt ingelogd op het account waarmee ze aanvankelijk oefenden. Om zo de systemen op te starten aan het begin van de werkdag of gewoon ‘voor de lol’.

‘Er werd lacherig over gedaan’, vertelt een oud-medewerker van SNS. ‘Iedereen voelde wel aan dat het niet kon, dat gaven we ook aan bij de trainers. Maar niemand voelde zich er verantwoordelijk voor.’

Het is niet zo dat SNS geen andere mogelijkheden heeft. Instellingen zoals bijvoorbeeld het UWV (dat is die overheidsinstantie waar je je gratis geld van krijgt na je afstuderen) hebben wel nep-accounts aangemaakt om hun toekomstige medewerkers wegwijs te maken in hun systemen. Ook andere banken maken gebruik van zulke nep-accounts. Medewerkers van ING stellen dat die bank werkt met meerdere nep-accounts om hun toekomstige medewerkers op te leiden. ‘Dat is ook logisch, in verband met de privacy van de klant’, stelt één van hen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.